حلل خبراء خدمة Kaspersky Digital Footprint Intelligence مبيعات شبكة الروبوتات على شبكة الإنترنت المظلم وقنوات تيليجرام المظلمة، وتوصلوا إلى نتيجة مفادها أن المهاجمين يمكنهم الحصول على حلول جاهزة تبدأ من 99 دولاراً فقط.
بالإضافة إلى خيارات الشراء دفعة واحدة، يمكن استئجار تلك الشبكات أو الحصول عليها ككود مصدري مُسرّب مقابل أسعار رمزية. كما يتوفر خيار تطوير شبكة روبوتات مخصصة في بعض الحالات أيضاً.
تعد شبكة الروبوتات شبكة من الأجهزة المصابة بالبرمجيات الخبيثة، بدءاً من فراشي الأسنان الذكية وحتى أجهزة الإنترنت الصناعية المتقدمة التي يستخدمها المهاجمون لتنظيم هجمات جماعية آلية مثل هجمات حجب الخدمة الموزعة.
تسرد أليسا كوليشينكو، محللة في وحدة معلومات البصمة الرقمية في كاسبرسكي، آلية عمل تلك الشبكات، مُوضحةً: «تعد Mirai واحدة من أكثر أمثلة شبكات الروبوتات شهرةً. فهي تقوم بفحص الإنترنت بحثاً عن أجهزة إنترنت الأشياء التي تحتوي على كلمات مرور افتراضية ضعيفة، وتستخدم مجموعة من بيانات الاعتماد الافتراضية المعروفة للوصول إليها وإصابتها. ومن ثمّ تصبح الأجهزة المصابة جزءاً من شبكة الروبوتات، والتي يمكن التحكم فيها عن بعد لتنفيذ أنواع مختلفة من الهجمات السيبرانية.»
يتم إنشاء شبكات الروبوتات مثل Mirai بواسطة مجرمي الإنترنت بغرض البيع، وتحتوي على آليات هجوم مصممة بشكل فردي، وأنواع عديدة من البرمجيات الخبيثة، وبِنى تحتية مختلفة، وأساليب تخفّي مختلفة. ويقوم المحتالون ببيعها إلى مجرمين آخرين في السوق المظلم، وتعتمد أسعارها على الجودة؛ إذ بدأت أقل العروض عند 99 دولاراً أمريكياً هذا العام، فيما وصل أعلاها إلى عشرة آلاف دولار.
ذكر أن شبكات الروبوت متاحة للاستئجار أيضاً، وتتراوح الأسعار من 30 إلى 4800 دولاراً شهرياً. وأضافت أليسا كوليشينكو، قائلةً: «يمكن أن تتجاوز الأرباح المحتملة من هجمات شبكات الروبوتات التكاليف المرتبطة ببيعها أو استئجارها.
فهي تسمح بالعديد من الأنشطة مثل التعدين غير القانوني للعملات المشفرة أو هجمات برمجيات الفدية. وتفيد المصادر المفتوحة بأن متوسط دفع الفدية يبلغ مليوني دولار أمريكي! وفي المقابل، يُكلّف استئجار شبكة روبوتات أقل بكثير ويمكن أن يؤتي ثماره من خلال هجوم واحد ناجح فقط.» رصد خبراء كاسبرسكي أكثر من 20 عرضاً لاستئجار أو بيع شبكات الروبوتات على منتديات الإنترنت المظلم وقنوات منصة تيليجرام منذ بداية عام 2024.
خيارات أخرى: الروبوتات المسربة والتطوير المخصص
إلى جانب شراء حلول جاهزة، هناك وسائل أرخص للجهات الخبيثة للوصول إلى شبكات الروبوتات. ومثلما يمكن تسريب البيانات المشروعة، يمكن أن يتم نشر الكود المصدري لشبكة الروبوتات بشكل علني أيضاً من قبل جهات خبيثة. ويمكن الوصول إلى الكود المسرب مجاناً أو مقابل رسوم تتراوح بين 10 و50 دولاراً، استناداً إلى معلومات من حوالي 400 منشور على الإنترنت المظلم ومنصة تيليجرام تم رصدها منذ بداية عام 2024. ومع ذلك، تعتبر شبكات الروبوت المسربة خياراً للجهات الفاعلة الأقل تطوراً بشكل عام، ومن المرجح أن يتم اكتشافها بواسطة الحلول الأمنية.
يمكن لمصدر التهديد تطوير شبكة الروبوتات من الصفر كذلك، وتبدأ التكاليف من 3000 دولار دون أن تكون محدودة بنطاق سعري محدد. وتسرد أليسا كوليشينكو تفاصيل تلك الصفقات، موضحةً: «تتم معظم الصفقات بشكل خاص، وذلك عبر التواصل الشخصي، وعادةً ما يتم اختيار الشركاء بناءً على السمعة، مثل تقييمات المنتديات.»
لتجنب التهديدات المتعلقة بالأنشطة الإجرامية في الإنترنت المظلم، يجدر بالمؤسسات تنفيذ التدابير الأمنية التالية:
# استخدم خدمة Kaspersky Digital Footprint Intelligence لمساعدة المحللين الأمنيين على استكشاف رؤية الخصم لموارد شركتك، وللكشف الفوري عن اتجاهات الهجوم المحتملة. ويساعد ذلك أيضاً في رفع مستوى الوعي حول تهديدات مجرمي الإنترنت الحاليين لتنظيم دفاعاتك وفقاً لذلك، أو اتخاذ تدابير مضادة في الوقت المناسب
# اختر حل أمن نقطة طرفية موثوق مثل Kaspersky Next المجهز بإمكانات الكشف والتعامل مع الحالات الخاصة، لتوفير حماية فعالة ضد التهديدات المعروفة والمجهولة.